我尝试使用我用openssl创建的公钥在matlab中加密一些数据
我使用以下命令创建了密钥:
openssl genrsa -des3 -out private.pem 1024
openssl rsa -in private.pem -pubout -outform DER -out public.der
我使用以下matlab代码(带有Java库)对数据进行加密:
import java.security.spec.RSAPublicKeySpec
import javax.crypto.Cipher;
import java.security.KeyFactory
import java.math.BigInteger
fid = fopen('public.der');
a = fread(fid);
key = java.security.spec.X509EncodedKeySpec(a);
kf = KeyFactory.getInstance('RSA');
KEY = kf.generatePublic(key);
cipher = Cipher.getInstance('RSA/ECB/PKCS1Padding');
cipher.init(Cipher.ENCRYPT_MODE, KEY)
plaintextBytes = [24];
ciphertext = cipher.doFinal(plaintextBytes)' ;
fid2 = fopen('msg.txt','w');
fwrite(fid2,ciphertext);
fclose(fid2);
我尝试使用以下方法解密:
openssl rsautl -decrypt -inkey private.pem -in msg.txt -keyform PEM -pkcs
然后我得到这个错误:
RSA operation error
80305:error:0407109F:rsa routines:RSA_padding_check_PKCS1_type_2:pkcs decoding error:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-59.40.2/src/crypto/rsa/rsa_pk1.c:267:
80305:error:04065072:rsa routines:RSA_EAY_PRIVATE_DECRYPT:padding check failed:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-59.40.2/src/crypto/rsa/rsa_eay.c:614:
最佳答案
在大多数情况下,此类“RSA_padding_check_PKCS1_type_2错误...”-您通常会看到
(1)编码错误:不是对二进制数据进行解密,而是对(也许)Base64编码数据进行了解密。
(2)密钥对或密钥本身不匹配:公钥与私钥不匹配,无法解密。
http://hustoknow.blogspot.ca/2013/01/rsa-block-type-is-not-02-error.html
在说密码负载不正确(1)之前,也许我们可以确保该对也不失配(2)。就像下面的https://www.sslshopper.com/ssl-converter.html
将PEM转换为DER:openssl x509 -outform der -in certificate.pem -out certificate.der
或如果证书已经是“der”格式,也可以将其转换为“pem”
例如将DER转换为PEM:openssl x509 -inder der -in certificate.cer -out certificate.pem
将PEM转换为PFX:openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
或者如果只有“pfx”,则可以得到“pem”
例如将PFX转换为PEM:openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
确保我们拥有“pem”之后,我们可以尝试进行加密和解密,如
http://openssl.6102.n7.nabble.com/unable-to-decrypt-using-using-private-key-td15204.html
例如1)openssl enc -base64 -d -in -out在哪里创建,它具有二进制内容。
例如2)openssl rsautl-解密-inkey -out -pkcs
但是在这种情况下,请考虑尝试使用-raw而不是-pkcs来使用服务器专用数据解密数据
键